विषय
प्रश्न:
पिछले कुछ वर्षों में साइबर खतरे की खुफिया जानकारी कैसे विकसित हुई है और इसका नेतृत्व कहाँ पर किया गया है?
ए:
धमकियों का मूलभूत अंतर और जिस बुद्धिमत्ता के साथ हम उन्हें जवाब देते हैं वह वास्तव में नहीं बदला है। एक पक्ष दूसरे पक्ष से समझौता करने का प्रयास करता है - सामान, धन या जानकारी चुराकर; संपत्ति को नुकसान पहुंचाकर; कुछ (वस्तुओं, ग्राहकों, ज्ञान) का उपयोग करके उत्तोलन के रूप में और लाभ के लिए पीड़ित को बाहर निकालना। हम बुद्धिमत्ता के माध्यम से इस तरह के प्रयासों को विफल करते हैं - उन लोगों के उपकरण और तकनीकों को सीखना जो नुकसान पहुंचाते हैं, उन सुरागों के लिए सुनना जो हमलों की योजना बना रहे हैं, उन कमजोरियों की तलाश में हैं जो खतरे के अभिनेताओं के प्रयासों को सुविधाजनक बनाएंगे, और दूसरों के साथ कनेक्शन का लाभ उठा सकते हैं जो नज़र रख रहे हैं संदिग्ध व्यवहार के लिए बाहर।
क्या है बदला हुआ, मोटे तौर पर, युद्ध के मैदान का आकार है। डार्क वेब कई गुप्त रिड्यूट्स और स्पाइडर होल प्रदान करता है जिसमें बुरे कलाकार व्यवसाय कर सकते हैं। साइबर खतरों से जूझ रही टीमों के लिए यह एक चुनौती है। डोमेन का विस्तार जिसमें बातचीत होती है और नए हमले की योजना दिखाई देती है, इसका मतलब है कि वास्तविक खतरे को बहुत अधिक शोर में छिपाया जा सकता है। साइबर धमकी खुफिया प्रदाताओं ने एआई और बड़े डेटा टूल के साथ मुख्य रूप से जवाब दिया है जो कि अधिक कच्ची जानकारी का विश्लेषण और विश्लेषण कर सकते हैं।
एआई और बड़े डेटा टूल की शुरुआत से भी अधिक महत्वपूर्ण, हालांकि, यह साइबर खतरे की खुफिया जानकारी के लिए मानव खुफिया की भूमिका का विकास है। यह उल्टा लगता है, लेकिन यह वास्तव में नहीं है। इस युद्ध के मैदान के विस्तार पर नज़र रखने के लिए एआई और बड़े डेटा उपकरण अभी तक परिष्कृत नहीं हैं। वे खतरे के ज्ञात स्रोतों से बड़े डेटा सेटों को ज्ञात करने और ज्ञात मुद्दों के लिए इसका विश्लेषण करने में अच्छे हैं। लेकिन वे कहाँ की खोज में इतने अच्छे नहीं हैं नया जब दोनों को कोडित शब्दों में काउच किया जाता है, तो वार्तालाप उकसाने वाले या अर्थ का उद्भव करने वाले होते हैं। किसी भी साइबर खतरे की खुफिया जानकारी की सफलता की कुंजी सभी बढ़ते हुए खतरे के स्रोतों से जानकारी एकत्र करने की क्षमता बनी हुई है, क्योंकि कल के खतरे केवल उन्हीं स्थानों से नहीं निकलेंगे, जो कल या पिछले महीने उभरे थे।
यह वह जगह है जहाँ मानव बुद्धि AI और बड़े डेटा को बढ़ाती है। मानव खुफिया विशेषज्ञ साइबर खतरे की खुफिया जानकारी के विकास के अगले चरण को सक्षम करते हैं। वे खुफिया के संग्रह को निर्देशित करने में मदद कर सकते हैं और संकेतों से अधिक शंक्वाकार अर्थ और महत्व प्राप्त कर सकते हैं जो एआई और बड़े डेटा सिस्टम शोर में पता लगा रहे हैं। वे उन खोजे गए संकेतों के चरित्र का आकलन कर सकते हैं और पहचान सकते हैं कि उभरते खतरों की चपेट में कौन है।
शोर बढ़ने की मात्रा के रूप में यह विवेचन महत्वपूर्ण है। शोर में और अधिक संकेत मिलेंगे, लेकिन जब तक कोई साइबर खतरा खुफिया प्रदाता प्रभावी रूप से यह निर्धारित नहीं कर सकता है कि कौन से संकेत किन उद्योगों, कंपनियों, हार्डवेयर उपयोगकर्ताओं के लिए वास्तविक खतरे पैदा करते हैं, और इसी तरह, खतरे की खुफिया जानकारी के उपभोक्ताओं को इसे छांटने के लिए छोड़ दिया जाएगा। खुद के लिए - और वे कई वर्षों के लिए जलमग्न हो गए हैं जो शायद ही कभी अधूरी जानकारी कह सकते हैं। यदि हम, साइबर धमकी खुफिया सेवा प्रदाता के रूप में, हमारे काम सही कर रहे हैं, तो साइबर धमकी खुफिया के उपभोक्ताओं को आम तौर पर जागरूक किया जा सकता है कम खतरे क्योंकि खतरे की जानकारी हम प्रदान कर सकते हैं समाप्त खतरे की जानकारी जो वास्तव में मायने रखती है उनको - जो वे तब बुद्धिमानी से जल्दी से कार्य कर सकते हैं।